개인정보보호 처리방침

연세대학교 의료원(이하 “의료원”)은 모든 정보주체의 개인정보를 매우 소중하게 생각하며 개인정보를 가장 효과적이고 안전하게 보호하기 위하여 최선의 노력을 다하고 있습니다. 의료원은 의료법, 개인정보 보호법 등 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하고 있습니다.

제 1 조 총칙
  1. ’의료원’은 ’서비스’를 제공하기 위해 필요한 이용자의 개인정보를 이용자의 동의 하에 수집하고 있습니다. 개인정보란 생존하는 개인에 관한 정보로서 특정 개인을 식별하거나 식별할 수 있는 모든 정보를 말합니다.
  2. ’의료원’은 이용자의 개인정보를 소중히 취급하며, 개인정보보호법 등 개인정보보호 관련 법규를 준수하고 있습니다.
  3. 의료원은 관련 법령에 의거하여 개인정보 처리방침을 통해 이용자의 권익 보호를 위해 최선을 다하고 있습니다.
  4. 의료원은 본 개인정보 처리방침을 통하여 이용자가 제공한 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지를 알려드립니다.
  5. 본 개인정보 처리방침은 개인정보보호와 관련된 법률 또는 지침의 변경 등에 따라 수시로 변경될 수 있는바, 의료원은 개인정보 처리방침이 변경되는 경우 이용자가 쉽게 알아볼 수 있도록 조치하고 있습니다.
제 2 조 개인정보의 수집항목 및 이용목적
  1. 의료원은 원활한 서비스 제공을 위해 필요한 최소한의 정보만을 수집하고 있습니다.
    1. (1) 의료원은 회원가입, 상담 등 각종 서비스의 제공을 위해 아래와 같이 이용자의 개인정보를 수집하고 있습니다.
      수집시기 구분 수집항목 이용목적 이용•보유기간
      가입시 필수 업체명, 사업자등록번호, 법인번호, 대표자명, 담당자명, 담당자e-mail, 개인사업자 성명, 개인사업자 주민번호, 사용자ID, 비밀번호 회원식별, 원활한 의사소통 경로 확보 계약의 유지시점 또는 시스템 가입기간의 종료시점 중 나중에 도래할 때까지
      단, 수집∙이용목적 달성일 이후에는 분쟁해결, 민원처리만을 위하여 5년간 보유되며, 법령에 특별한 규정이 있을 경우 관련 법령에 따라 보관됨.
      업체 등록시 필수 업태, 업종, 주소지, 담당자 정보 (이름, 부서, 직급, 연락처, e-mail주소, 팩스번호), 계좌정보 (은행명, 계좌번호, 소유주, 개설일), 신용정보 계약의 체결 ㆍ유지ㆍ이행ㆍ관리, 정산
      선택 팩스번호, 홈페이지정보, 경영현황, 수행실적, 신용정보(신용등급/특정계약•업체의 경우 필수) 계약 시 참고자료 활용
      특정 계약(공사,용역)시 업체평가자료로 활용
    2. (2) 의료원은 서비스 이용 과정에서 자동으로 생성된 다음과 같은 정보를 수집합니다.
      • - IP Address, 쿠키, 방문 일시, 서비스 이용 기록 등
  2. 의료원은 이용자로부터 수집한 개인정보를 개인정보 수집이용동의서 또는 본 개인정보 처리방침에 명시한 목적 이외의 용도로 사용하지 않으며, 이용자의 동의 없이 제3자에게 제공하지 않습니다.
  3. 의료원은 다음과 같은 방법으로 개인정보를 수집할 수 있습니다.
    1. (1) 홈페이지에서 ‘동의함’ 버튼을 클릭하거나 정보를 입력하고 ‘정보변경’ 등의 버튼을 클릭하면 개인정보수집에 동의한 것으로 봅니다.
    2. (2) 서면양식, 전화, 팩스를 통한 회원 가입 및 상담 게시판
    3. (3) 로그 분석 프로그램을 통한 생성정보 수집
제 3 조 개인정보 수집 및 이용에 대한 동의
  1. ‘의료원’은 개인정보 수집 시 수집되는 개인정보의 항목 및 수집이용 목적을 이용자가 명확하게 인지할 수 있도록 이용자에게 고지하고 동의를 받는 절차를 마련하고 있습니다. 이용자는 동의, 정보변경 등의 버튼을 클릭하거나, ‘의료원’이 이용자에게 알린 동의사항에 대하여 구두로 동의의 의사를 표시함으로써 개인정보 수집 및 이용에 대해 동의할 수 있습니다. 다만, 아래의 경우에는 개인정보 수집 및 이용에 대한 이용자의 사전 동의를 구하지 않을 수 있습니다.
    1. (1) 정보통신서비스 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
    2. (2) 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
    3. (3) 법률에 특별한 규정이 있는 경우
  2. 이용자는 개인정보 수집 및 이용에 대한 동의를 거부할 권리가 있으며 동의를 거부하더라도 별도의 불이익을 받지 않습니다. 단, 필수동의사항에 대한 동의를 거부할 경우 계약의 체결, 유지, 이행, 관리 및 서비스의 이용이 불가능하며, 선택동의사항에 거부할 경우에는 일부 서비스의 이용이 제한될 수 있습니다.
제 4 조 쿠키에 의한 개인정보 수집
  1. ’의료원’은 원활한 서비스의 제공을 위하여 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트가 이용자의 유ㆍ무선 단말기의 브라우저(인터넷익스플로러 등)로 전송하는 소량의 정보입니다. 이용자가 웹사이트에 로그인(log-in) 하면 의료원의 서버는 이용자의 브라우저에 있는 쿠키의 내용을 읽고, 이용자의 추가정보를 이용자의 유ㆍ무선 단말기에서 찾아 서비스를 제공하게 됩니다. 쿠키의 경우 이용자의 유ㆍ무선 단말기는 식별하지만 이용자 개개인을 식별하지는 않습니다.
  2. 의료원은 쿠키를 통해 이용자의 접속 빈도나 방문시간을 분석하고 서비스 개편 등의 척도로 활용합니다.
  3. 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹브라우저에서 [도구] > [인터넷옵션] > [보안] > [사용자 정의수준]을 선택함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수 있습니다. 다만, 모든 쿠키의 저장을 거부하겠다고 선택하면, 쿠키를 통해 의료원에서 제공하는 서비스를 이용할 수 없게 됩니다.
제 5 조 개인정보 제3자 제공
  1. ‘의료원’은 이용자의 동의를 얻어 개인정보를 제3자에게 제공할 수 있습니다.
  2. 이용자의 개인정보를 제3자에게 제공하려는 경우에는 개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용기간에 대해 고지한 후 이에 대한 이용자의 동의를 구합니다. 다만, 다음의 경우에는 이용자의 동의 없이 개인정보를 제공할 수 있습니다.
    1. (1) 계약에 따른 요금 정산을 위하여 필요한 경우
    2. (2) 법령에 정해진 절차와 방법에 따른 수사기관 또는 감독당국의 요구가 있는 경우 ('법률에 특별한 규정이 있는 경우'로 행정목적이나 수사목적으로 행정관청이나 수사기관이 요구할 경우라도 법률에 규정된 바에 따라 영장 또는 수사 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다)
    3. (3) 법률에 특별한 규정이 있는 경우 (개인정보 보호법, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 의료법, 의료급여법, 국민건강보험법, 통계법, 소비자보호법, 형사소송법, 민사소송법 등)
    4. (4) 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 연구단체, 설문조사, 리서치기관 등 제 3자에게 제공하는 경우
  3. 이용자는 제3자에 대한 개인정보 제공 동의를 거부할 수 있으며, 동의 거부 시 해당 서비스 등의 이용에 제한이 있을 수 있습니다.
제 6 조 개인정보의 처리위탁
  1. ‘의료원’은 원활한 서비스의 제공을 위하여 개인정보 처리를 타인에게 위탁할 수 있습니다.
  2. ‘의료원’은 개인정보의 처리를 아래와 같이 위탁하고 있으며, 개인정보가 안전하게 관리될 수 있도록 관계법령에 따라 필요한 조치를 하고 있습니다. 또한 원활한 서비스를 제공하기 위하여 필요한 최소한의 정보에 한하여 처리를 위탁하고 있습니다.
  3. ’의료원’의 개인정보 처리를 위탁하는 업체, 위탁 업무의 내용은 아래와 같습니다.
    수탁자 위탁업무의 내용 위탁하는 정보 개인정보 보유기간
    - - - 위탁계약 종료시 까지
  4. ‘의료원’은 향후 수탁자, 수탁범위 등이 변경되는 경우에 제12조에 명시한 방법에 따라 회원에게 공고합니다.
제 7 조 개인정보의 보유 및 이용기간
  1. 이용자의 개인정보는 ’의료원'이 이용자에게 고지한 수집, 이용 목적에 따라 보유 및 이용됩니다. 다만, 수집·이용목적 달성일 이후에는 법령상 의무이행, 분쟁해결, 민원처리만을 위하여 5년간 보유되며, 관계법령의 규정에 의하여 보존할 필요성이 있는 경우에는 관계법령에 따라 보존합니다.
  2. 상법, 전자상거래 등에서 소비자보호에 관한 법률, 전자금융거래법, 여신전문 금융업법, 국세기본법, 법인세법, 부가가치세법 등 관련 법령의 규정에 의하여 권리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있는 개인정보는 일정기간 동안 보유합니다. 이에 따라 보유하는 개인정보는 관련 법령에서 보유하는 목적 이외의 사유로 열람하거나 이용하지 않습니다.
  3. 수집되는 개인정보의 보유 및 이용기간은 다음과 같습니다.
    • - 이용자에게 미리 고지하고 그 보유기간이 경과하지 아니한 경우 및 개별적으로 이용자의 동의를 받은 경우에는 약속한 보유기간
    • - 의료원 영업에 관한 중요서류 10년 : 상법 제33조 제1항 본문
    • - 전표 또는 이와 유사한 서류 5년 : 상법 제33조 제1항 단서
    • - 부정이용기록 1년 : 불량 회원의 재가입 방지, 명예훼손 등 권리침해 분쟁 및 수사 협조
    • - 방문에 관한 기록 3개월 : 통신비밀보호법 제15조의2 제2항
    • - 표시/광고에 관한 기록 6개월 : 전자상거래 등에서의 소비자보호에 관한 법률 제6조 제1항
    • - 전자상거래 관련 계약 또는 청약철회 등에 관한 기록 5년 : 전자상거래 등에서의 소비자보호에 관한 법률 제6조 제1항
    • - 전자상거래 관련 대금결제 및 재화 등의 공급에 관한 기록 5년 : 전자상거래 등에서의 소비자보호에 관한 법률 제6조 제1항
    • - 전자상거래 관련 소비자의 불만 또는 분쟁처리에 관한 기록 3년 : 전자상거래 등에서의 소비자보호에 관한 법률 제6조 제1항
  4. 이용자의 동의를 받아 보유하고 있는 거래정보에 대해 이용자가 열람을 요구하는 경우에는 지체 없이 열람·확인할 수 있도록 조치합니다.
제 8 조 이용자 및 법정대리인의 권리의무 및 그 행사방법(개인정보 열람과 정정 및 철회)
  1. 이용자 또는 이용자의 법정대리인은 언제든지 보관되어 있는 이용자의 개인정보 열람, 정정을 요구하거나 개인정보의 수집, 이용, 위탁 또는 제공에 대한 동의를 철회할 수 있습니다. 열람, 정정 또는 동의의 철회를 요청하는 방법은 아래와 같습니다.
    1. (1) 개인정보의 열람요청 또는 정정
      1. 가. 웹페이지에서 ‘협력사 정보관리’를 클릭하여 열람할 수 있으며, ‘협력사 정보변경요청’을 통해 정정을 요청할 수 있습니다.
      2. 나. 이용자는 의료원을 직접 방문하시거나 전화, 이메일 등을 통하여 개인정보에 대한 열람, 정정을 요청할 수 있습니다.
      3. 다. 이용자가 개인정보의 열람, 정정을 요청하는 경우 이용자의 신분을 증명할 수 있는 주민등록증, 여권, 운전면허증(신형)등의 신분증명(사본)을 제시 받아 본인 여부를 확인합니다.
      4. 라. 이용자의 대리인이 열람, 정정을 요청하는 경우에는 의료원은 대리 관계를 나타내는 위임장, 명의이용자의 인감증명서와 대리인의 신분증명서 등의 증표를 제시 받아 대리인인지 여부를 확인합니다.
    2. (2) 개인정보의 수집, 이용, 위탁 또는 제공에 대한 동의 철회
      1. 가. 이용자는 '의료원'의 담당자를 통해 ‘회원탈퇴’를 요청할 수 있습니다.
      2. 나. 이용자는 전 항 제1호 “다”에 명시된 신분증을 지참하고 의료원을 방문하여 개인정보의 수집과 이용, 위탁 또는 제공에 대한 동의를 철회할 수 있습니다.
      3. 다. 법정대리인은 만 14세 미만 아동의 개인정보 수집과 이용 또는 제공에 관한 동의를 철회할 수 있습니다. 단, 이 경우 법정대리인은 전항 제1호 “라”에 명시된 관계서류를 구비하여 의료원에 제시하여야 합니다.
      4. 라. 고객센터에 “전화” 또는 “e-mail” 등으로 요청하는 경우에도 본인확인 절차를 거쳐 동의를 철회할 수 있습니다.
      5. 마. 회원탈퇴 또는 이용자의 요청에 의해 삭제된 개인정보는 제9조에서 규정한 방법에 따라 지체 없이 파기합니다.
  2. ‘의료원’은 이용자가 타인의 사업자등록번호(or 주민등록번호) 기타 개인정보를 도용하여 회원가입을 하였음을 알게 된 때에는 지체 없이 해당 아이디에 대한 서비스 이용정지 또는 회원탈퇴 등 필요한 조치를 취할 수 있습니다. 또한 자신의 개인정보 도용을 인지한 당사자가 해당 아이디에 대해 서비스 이용정지 또는 회원탈퇴를 요구하는 경우에도 필요한 조치를 취할 수 있으며, 경찰의 수사에 필요한 경우에는 법령에 정한 절차를 거쳐 수사기관에 그 내용을 제출할 수 있습니다. 다만, 이용자의 공인인증서, 전자서명인증서, 해당 인증서가 저장된 저장장치, 아이디 및 비밀번호에 대한 관리책임은 이용자에게 있으며 이용자의 관리소홀 또는 과실, 제3자의 사용으로 인하여 발생한 손해에 대한 모든 책임은 이용자에게 있습니다.
  3. ‘의료원’은 이용자가 개인정보 수집, 이용 등에 관한 동의를 철회하면 지체 없이 수집된 개인정보를 복구·재생할 수 없도록 파기하는 등 필요한 조치를 하며, 이용자로부터 개인정보의 열람 또는 제공을 요구받으면 지체없이 필요한 조치를 합니다.
  4. ‘의료원’은 개인정보 오류의 정정을 요구받으면 지체 없이 그 오류를 정정하거나 정정하지 못하는 사유를 이용자에게 알리는 등 필요한 조치를 하여야 하고, 필요한 조치를 할 때까지는 해당 개인정보를 이용하거나 제공하지 아니합니다. 다만, 다른 법률에 따라 개인정보의 제공을 요청받은 경우에는 그 개인정보를 제공하거나 이용할 수 있습니다.
제 9 조 개인정보 파기절차 및 방법

‘의료원’은 이용자로부터 수집한 개인정보의 수집ㆍ이용 목적이 달성되면 이용자의 개인정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

  1. 파기절차
    1. (1) 이용자의 개인정보는 수집ㆍ이용 목적이 달성되거나 이용기간이 끝나면 별도의 DB(종이의 경우 별도의 서류함)로 옮겨져 관련 법령에 따라 일정기간 저장 후, 법령에서 정한 보유기간이 만료되면 재생할 수 없는 방법으로 파기합니다.
    2. (2) 별도 DB로 옮겨진 이용자의 개인정보는 법령에서 정한 목적이 아닌 다른 목적으로 이용하지 않습니다.
  2. 파기방법
    1. (1) 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
    2. (2) 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제 10 조 기술적/관리적 보호 대책

‘의료원’은 이용자의 개인정보가 분실, 도난, 누출 변조 또는 훼손되지 않도록 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.

  1. 기술적 대책
    • - 이용자의 개인정보는 파일 및 전송데이터를 암호화하거나 파일잠금 기능을 사용하는 등 별도의 보안기능을 통해 보호되고 있습니다.
    • - ‘의료원’은 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
  2. 관리적 대책
    • - ‘의료원’은 개인정보 취급 직원을 최소화하고 있으며 각 직원 별 이용자정보 접근 권한을 달리하고 수시 보안교육을 통하여 본 정책의 준수를 강조하고 있습니다.
    • - 입사 시 전 직원으로부터 보안서약서를 제출받아 사람에 의한 정보유출을 사전에 방지하고 개인정보 처리방침에 대한 이행사항 및 직원의 준수여부를 감시하기 위한 내부절차를 마련하고 있습니다.
    • - 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이루어지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
    • - 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 위조·변조, 훼손이 유발될 경우 즉각 회원에게 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.
    • - 개인정보 보호법에 따라 다음과 같이 이용자의 개인정보보호활동을 강화하고 있습니다.
    1. (1) 개인정보 유출 통지, 신고제도
      • 개인정보의 분실, 도난, 유출 사고 발생 시 이용자에게 해당 사실을 지체없이 알리고 한국인터넷진흥원에 신고합니다. 또한, 상담과 구제절차 그리고, ’의료원’의 대응조치 등도 함께 통지, 신고합니다.
제 11 조 개인정보보호 전담조직

‘의료원’은 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다. 개인정보와 관련된 문의사항이 있으시면 아래의 개인정보 보호책임자에게 연락 주시기 바랍니다. 문의하신 사항에 대해서 신속하고 성실하게 답변해 드리겠습니다.

개인정보보호책임자
- 이름 : 장혁재
- 소속 : 연세대학교 의료원 의료정보실
- 직위 : 의료정보실장
- 전화 : 02-2228-1100
- 이메일 : privacy@yuhs.ac
개인정보보호책임자(강남세브란스병원)
- 이름 : 이우석
- 소속 : 연세대학교 강남세브란스병원 기획관리실
- 직위 : 기획관리실장
- 전화 : 02-2019-3260
- 이메일 : gn-privacy@yuhs.ac
개인정보보호책임자(용인세브란스병원)
- 이름 : 박진오
- 소속 : 연세대학교 용인세브란스병원
- 직위 : 병원장
- 전화 : 031-331-8610
- 이메일 : yidirector@yuhs.ac
개인정보관리부서
- 소속 : 연세대학교 의료원 정보통신팀
- 전화 : 02-2228-1174
- 이메일 : privacy@yuhs.ac
개인정보관리부서(강남세브란스병원)
- 소속 : 연세대학교 강남세브란스병원 의료정보팀
- 전화 : 02-2019-3295
- 이메일 : gn-privacy@yuhs.ac
개인정보관리부서(용인세브란스병원)
- 소속 : 연세대학교 용인세브란스병원 총무팀
- 전화 : 031-331-8615
- 이메일 : yichongmu@yuhs.ac
제 12 조 정보주체의 권익침해에 대한 구제방법

의료원의 개인정보보호책임자 또는 관리부서에 대한 신고, 상담 외에, 개인정보침해에 대한 신고, 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

한국인터넷진흥원(개인정보침해신고센터)
- 홈페이지 : http://privacy.kisa.or.kr
- 전화번호 : (국번없이) 118
경찰청 사이버안전국
- 홈페이지 : http://cyberbureau.police.go.kr
- 전화번호 : (국번없이) 182
대검찰청 사이버 수사과
- 홈페이지 : http://www.spo.go.kr
- 전화번호 : (국번없이) 1301
개인정보 분쟁조정위원회(개인정보보호위원회 운영)
- 홈페이지 : http://www.kopico.go.kr
- 전화번호 : 1833-6972
제 13 조 고지의 의무

현 개인정보 처리방침의 내용에 대한 추가, 삭제 및 수정이 있을 시에는 시행일로부터 최소 7일 전에 홈페이지 또는 ‘전자계약시스템 서비스’ 화면의 공지사항 페이지를 통해 고지하겠습니다. 다만 이용자의 권리 또는 의무에 중대한 영향을 미치는 내용에 대한 변경은 최소 30일 전에 고지하겠습니다.

  • - 개인정보 처리방침 시행일자 : 2019년 2월 1일